TÜBİTAK Kamu Sertifikasyon Merkezi (Kamu SM) kurumsal kimliği, tecrübesi ve alanında uzman ekibi ile elektronik imza çalışmalarında etkin rol almakta, uluslararası standartları takip ederek değişen teknolojiye uygun hizmet vermektedir. Amacımız, sahip olduğumuz teknoloji ve bilgi birikimini paylaşarak Türkiye'de elektronik imza teknolojilerinin uluslararası standartlara uygun ilerlemesini sağlamak ve birlikte çalışılabilirlik ortamını temin etmektir.

Kamu Sertifikasyon Merkezi, Elektronik Belge Yönetim Sistemi (EBYS) ve e-Yazışma Paketi (EYP) yazılımlarını; 2006/13 sayılı Başbakanlık Genelgesi, 2017/21 sayılı Başbakanlık Genelgesi ve uluslararası standartlar kapsamında değerlendirir. Kamu SM bu görevi Uyum Değerlendirme Hizmeti adı altında vermektedir.

Uyum Değerlendirme Hizmetinin nitelikli bir şekilde yapılabilmesi adına geliştirilmiş olan Test Suit çalışması, Kamu SM bünyesinde geliştirilmiş özgün bir çalışmadır. Test Suit, temelde imza oluşturma, doğrulama ve arşivleme bölümlerine sahip, detaylı çerçevede tasarlanmış elektronik imza test ortamıdır.

İmza oluşturma tarafında, elektronik imzanın temel aldığı Açık Anahtar Altyapısında (PKI) oluşabilecek pozitif ve negatif senaryolar son kullanıcı sertifikaları tarafından tetiklenecek şekilde oluşturulmuştur. Bu senaryolara ek olarak, güvenilir imza için zorunlu olan zaman damgası hizmeti ile ilgili oluşabilecek senaryoların gerçeklendiği zaman damgası sunucuları da Test Suit kapsamında hizmet vermektedir.

İmza doğrulama tarafında, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından tanımlanan CAdES, XAdES ve PAdES imza formatları ve bu formatların alt tiplerinde imzalı dosyaları barındırmaktadır. İmzalı dosyalar, sertifika doğrulama, zaman damgası ve imza tipine özgü geliştirilmiş senaryoları kapsamaktadır.

İmza arşivleme tarafı ise arşivleme uygulamalarının standartlara uygunluğunu test etmek amacıyla oluşturulan imzalı dosyalar ile arşivleme ihtiyacı gerektirecek senaryoları kapsamaktadır.

Test Suit Wiki sayfası, uyum değerlendirme hizmeti öncesi tarafımızca hazırlanan test prosedürlerinin incelenmesi, e-imza teknolojileri farkındalığının artırılması ve uygulamaların inceleme öncesi testlere hazır hale gelmesini sağlamak amacı ile oluşturulmuştur. Bunun yanında uyum değerlendirme bünyesindeki uygulamalara dahil olmayan uygulamaların da bu test ortamından faydalanması ve ortak çalışabilirliğin tüm elektronik imza uygulamalarına yayılması da temel hedeflerimiz arasındadır.

Test Suit Wiki sayfası Ön Hazırlık, İmza Oluşturma, İmza Doğrulama, İmza Arşivleme, e-Yazışma Paketi, Kriptografik Suit ve Uygulamalar olmak üzere 7 bölümden oluşmaktadır.

Ön Hazırlık bölümü; e-imza uyum değerlendirme çalışması öncesi kurum tarafından ön hazırlık olarak yerine getirilmesi gereken şartları içermektedir.

İmza Oluşturma bölümü; Sertifika Kontrolü, Zaman Damgası ve Toplu İmzalama alt bölümlerinden oluşmakta ve her bölüm, kendi içinde pozitif ve negatif test prosedürlerini içermektedir.

İmza Doğrulama bölümü, ETSI'nin tanımladığı CAdES, XAdES ve PAdES formatlarında ve onların sık kullanılan alt tipleri ile ilgili genel bilgileri ve her bölüm için gerekli test paketlerini içermektedir.

e-Yazışma Paketi bölümü, EYP paket yapısı hakkında genel bilgiler ve EYP doğrulama ile ilgili test paketlerini içermektedir.

İmza Arşivleme bölümü, CAdES, XAdES ve PAdES formatlarında oluşturulan imzaların arşivlenmesiyle ilgili testleri içermektedir.

Kriptografik Suit bölümü kriptografik algoritmalara sahip imzaların doğrulanmasıyla ilgili testleri ve test paketlerini içermektedir.

Uygulamalar bölümü ise Kamu Sertifikasyon Merkezi tarafından uyum değerlendirme hizmeti verilmekte olan EBYS ve EYP uygulamaları hakkında bilgiler içermektedir.

Test Suit sertifika kontrolü ve zaman damgası servislerinde erişim problemi yaşamanız halinde bizimle iletişime geçebilirsiniz. Her türlü sorun, görüş ve önerinizi iletmek için testsuit@kamusm.gov.tr adresinden bize ulaşabilirsiniz.

TÜBİTAK Kamu Sertifikasyon Merkezi (Kamu SM) plays an active role in the digital signature studies with its corporate identity, experience and expert team in its field and provides service according to the changing technology by following the international standards. Our goal is sharing the technology and knowledge of our institution to promote the development of digital signature technology in Turkey according to the international standards and to ensure the interoperability.

Kamu SM assesses Electronic Document Management Systems (EDMS) and Electronic Correspondence Package (ECP) software according to the Prime Ministry Circular no. 2006/13, 2017/21 and international standards. Kamu SM fulfills this task under the name of Conformity Assessment.

Test Suite, which was developed in order to conduct the Conformity Assessment in a qualified manner, is an original work developed within Kamu SM. The Test Suite is a digital signature test environment comprising signature creation, validation and archiving parts designed in a detailed scope.

On the signature creation side, the positive and the negative scenarios that can occur in the Public Key Infrastructure (PKI) which is the integral part of the digital signature, are created to be triggered by end-user certificates. In addition to these scenarios, since time stamp is required for an advanced electronic signature to be long term validated, scenarios related to timestamp servers also serve as a part of the Test Suite.

On the signature validation side, the CAdES, XAdES and PAdES signature formats defined by the European Telecommunication Standards Institute (ETSI) and the signed documents in the sub-types of these formats are available. The signed documents include certificate validation, timestamp and signature type specific scenarios.

The signature archiving part includes the signed documents created to test the compliance of archiving applications with the related ETSI standards.

Test Suite Wiki page has been created to increase the awareness of e-signature technologies and to prepare the applications for tests and to provide an examination of the test procedures prepared by Kamu SM prior to the conformity assessment service. In addition to this, one of our main objectives is to make the applications, that are not part of the conformity assessment, benefit from this testing environment and extend the interoperability to all digital signature applications.

The Test Suite Wiki page comprises of 7 sections: Preparation, Signature Creation, Signature Validation, Signature Archiving, e-Correspondence Package, Cryptographic Suite and Applications.

The Preparation section includes the requirements to be fulfilled by the institution as a preliminary preparation of the conformity assessment.

The Signature Creation section consists of Certificate Control, Timestamp and Bulk Signing sub-sections and each section contains positive and negative test procedures.

The Signature Validation section contains general information about the CAdES, XAdES and PAdES formats defined by ETSI, their commonly used sub-types and the test packages required for each part.

e-Correspondence Package section contains test packages for ECP validation and general information about ECP structure.

The Signature Archiving section contains tests for archiving signatures created in the CAdES, XAdES and PAdES formats.

Cryptographic Suite section contains tests and test suites for verifying signatures with cryptographic algorithm.

The Applications section contains information about the EDMS and the ECP applications, which are being provided with a conformity assessment by Kamu SM.

In case you have any problems accessing the Test Suite certificate validation and time stamp services, you can contact us. If you have any problems, suggestions, or comments regarding Test Suite, please feel free to email us at testsuit@kamusm.gov.tr.